昔日東方明知有漏洞 仍無更新數據庫保安系統 快圖美外洩62萬人資料 遭黑客勒索
【本報訊】網絡攻擊已經成為大多數企業所面臨的主要風險之一,其中連鎖沖印店快圖美的數據庫曾遭勒索軟件攻擊,引致個人資料外洩,近62萬人受影響。私隱專員鍾麗玲認為,快圖美對已知風險抱有過分樂觀甚或僥倖心理,明顯地錯誤評估相關漏洞對其載有個人資料的資訊系統造成的風險,以及一旦遭黑客入侵可能引致的後果,令人遺憾,快圖美違反《私隱條例》,已送達執行通知,指示快圖美糾正違規情況。
事件源於2021年11月1日,公署收到快圖美的資料外洩事故通報,表示其網上商店的數據庫於同年10月26日遭勒索軟件攻擊及惡意加密,共影響544,862名會員,以及73,957名曾在2020年11月16日至去年10月26日期間於快圖美網上商店訂購產品或接受服務的客戶。
去年事發 公署指違私隱例
調查發現,快圖美在2018年購買防火牆服務,2019年3月啟用虛擬私有網絡,即VPN系統,供資訊科技部門有需要時遙距登入系統。其後防火牆供應商發出保安建議,指黑客可以利用保安漏洞,取得用戶VPN帳戶密碼和執行程式,建議立刻停用VPN,並啟動多重認證功能。政府電腦保安事故協調中心亦於2019年8月就相關漏洞發出高危保安警報。惟快圖美未有採取相應措施,直至2021年10月發現數據庫無法正常運作,並遭勒索軟件加密。
公署指,快圖美無採取所有切實可行的步驟以確保涉事的個人資料受保障,違反了《私隱條例》保障資料第4(1)原則有關個人資料保安的規定。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
